IceWarp 이메일 서버 자세히보기

고객지원

[스팸차단]가짜 이메일 주소를 이용한 스팸 차단 기법(타피팅)

알 수 없는 사용자 2007. 2. 16. 09:27

스패머가 스팸을 보내려고 한다. 그러면 무엇이 필요할까?

 

l       메일 발송 프로그램

l       메일 주소

 

이 중에 메일 주소는 봇(Bots)이 인터넷 상의 여러 웹 사이트들을 돌아다니면서 자동으로 수집한다. 따라서, 인터넷상에 이메일 주소가 노출되는 한, 그 주소로 스팸 메일을  수신하지 않을 수는 없다.

 

하지만, 이러한 메일 수집 봇(이하 봇)들은 사람의 눈으로 보는 시각이 아니라 HTML 코드 상의 메일 주소를 수집한다. 따라서, 이러한 약점을 이용하여 메일 서버로 유입되는 스팸 메일을 줄일 수 있는 기법을 소개하려고 한다.

 

여러분의 홈페이지에 가짜 주소(이하 함정 주소)를 이용자들이 알아 볼 수 없는 위치나 색깔로 변장시켜 놓으면, 봇이 이를 수집하여 나중에 메일을 발송하게 된다. 그러면 메라크 메일 서버에서는 이러한 함정 주소로 메일을 발송한 IP에 대해 타피팅을 걸어 메일 수신을 일시적으로 차단할 수 있다.

 

이 방법은 3 단계 과정으로 이루어져 있다.

 

1.       홈페이지에 함정 주소를 심어 놓는다

홈페이지 기본 문서의 구석에 함정 주소를 적어 넣고, 글자의 색깔을 배경색과 동일하게 한다. 또는 CSS 스타일을 써도 된다.

 

2.       함정 주소를 메라크 메일 서버에 생성한다.


사용자 삽입 이미지

아이디를 입력하고, 비번은 아주 어렵게 무작위로 입력한다. 상태에서 금지(타피팅)을 선택한다는 점을 명심해야 한다.

이렇게 설정을 하고 난 후 나중에 웹 메일에서 이 함정 주소로 메일을 발송할 때, 다음과 같은 이벤트 로그가 남게 된다.

사용자 삽입 이미지



 

3.       타피팅 옵션을 변경한다.

메라크 관리 콘솔에서 메일 서비스 > 보안 노드로 이동하고 오른쪽 창에서 타피팅을 클릭하면 타피팅에 대한 여러가지 옵션을 조절할 수 있다.


사용자 삽입 이미지
 

위의 그림에서 강조한 부분을 설정하면 된다. 첫 번째 부분은 반드시 체크가 되어야 한다. 두번째 부분은 타피팅이 유지되는 시간을 뜻한다. 따라서, 적절하게 입력해 주면 된다. 여기 예에서는 1시간으로 정했다. 세 번째 부분도 반드시 체크를 해야 한다. 그래야 IP가 차단될 테니 말이다.

 

주의사항

 

1.       타피팅이 유지되는 시간을 너무 길게 잡으면 안 된다. 왜냐하면, 타피팅 IP의 목록이 여러 개일수록 메시지의 처리 속도가 급격하게 느려질 수 있기 때문이다.

2.       함정 주소를 이용하여 차단되는 IP는 바로 위 그림의 타피팅 IP 목록에 나타나지 않으므로 주의해야 한다. 혹시, 반드시 받아야 하는 메일 주소나 도메인 또는 IP가 있다면 바이패스의 사용을 고려해 봐야 한다.